Zabezpieczanie wtyczki statystyk WordPress przeciwko XSS//Opublikowano 2026-04-19//CVE-2026-5231

ZESPÓŁ DS. BEZPIECZEŃSTWA WP-FIREWALL

WP Statistics CVE-2026-5231 Vulnerability

Nazwa wtyczki Statystyki WP
Rodzaj podatności Atak typu cross-site scripting (XSS)
Numer CVE CVE-2026-5231
Pilność Średni
Data publikacji CVE 2026-04-19
Adres URL źródła CVE-2026-5231

PILNE: Nieautoryzowane przechowywane XSS w WP Statistics (≤14.16.4) — Co właściciele stron muszą teraz zrobić

Data: 17 kwi, 2026
Oprogramowanie, którego dotyczy problem: Wtyczka WP Statistics dla WordPressa (wersje ≤ 14.16.4)
Wersja z poprawką: 14.16.5
CVE: CVE-2026-5231
Powaga: Średnie (CVSS 7.1) — nieautoryzowane przechowywane XSS przez utm_source parametr

Jako zespół stojący za WP-Firewall — dedykowanym zaporą aplikacji WordPress i usługą bezpieczeństwa — śledzimy luki, które narażają strony WordPress na ryzyko. Wtyczka WP Statistics (<=14.16.4) ujawniała nieautoryzowaną lukę w Cross-Site Scripting (XSS). Chociaż ta klasa błędów nie jest automatycznie równoznaczna z pełnym przejęciem strony, jest poważna: atakujący mogą przechowywać dowolne ładunki skryptów, które mogą być wykonywane w kontekście przeglądarki uprzywilejowanego użytkownika (na przykład administratora), co prowadzi do przechwytywania sesji, zniekształcenia strony, złośliwych przekierowań lub eskalacji uprawnień.

Ten post wyjaśnia, czym jest luka, jak jest zazwyczaj wykorzystywana, jakie natychmiastowe kroki musisz podjąć (łatki plus łagodzenia), jak wykryć, czy zostałeś celem, oraz długoterminowe zalecenia dotyczące wzmocnienia, które powinieneś zastosować, aby zmniejszyć przyszłe ryzyko.

Streszczenie wykonawcze (dla właścicieli stron)

  • Co się stało: Wersje WP Statistics do 14.16.4 niewłaściwie obsługiwały dane UTM/referrer dostarczane przez użytkowników (parametr), utm_source co pozwalało atakującemu na wstrzyknięcie HTML/JavaScript, które jest przechowywane i później renderowane w widoku administracyjnym lub publicznym.
  • Kto jest dotknięty: Strony działające na wtyczce WP Statistics w wersji 14.16.4 lub wcześniejszej.
  • Ryzyko: Jeśli atakujący może przekonać administratora lub innego uprzywilejowanego użytkownika do wyświetlenia strony, która renderuje przechowywane wartości, mogą wykonać JavaScript w przeglądarce tego użytkownika (przechowywane XSS). Może to prowadzić do przejęcia konta lub kompromitacji strony, jeśli zostanie połączone z inżynierią społeczną.
  • Działania natychmiastowe:
    1. Zaktualizuj WP Statistics do wersji 14.16.5 lub nowszej (zalecane).
    2. Jeśli nie możesz natychmiast zaktualizować, włącz środki kompensacyjne: wdroż regułę WAF, aby filtrować/blokować złośliwe treści w utm_ parametrach i/lub zastosuj wirtualną łatkę (zobacz przykłady poniżej).
    3. Skanuj w poszukiwaniu podejrzanych przechowywanych wartości i oczyść je, jeśli zostaną znalezione.
    4. Monitoruj logi i aktywność administratora w poszukiwaniu oznak kompromitacji.
  • Użytkownicy WP-Firewall: Opublikowaliśmy regułę łagodzenia (wirtualną łatkę), aby zablokować związane wektory ataku, aż będziesz mógł zaktualizować. Rozważ włączenie naszej darmowej podstawowej ochrony, jeśli jeszcze nie masz zarządzanej zapory WAF.

Czym jest przechowywane XSS i dlaczego ma to znaczenie?

Cross-Site Scripting (XSS) to luka wstrzykiwania kodu po stronie klienta, która pozwala atakującemu na uruchomienie złośliwych skryptów w przeglądarce ofiary. W przypadku przechowywanego XSS złośliwa treść jest zapisywana na serwerze (często w bazie danych) i później prezentowana użytkownikom na stronie internetowej bez odpowiedniego uciekania. Dla WP Statistics wtyczka rejestruje wartości UTM/referrer do analizy, ale wtyczka nie zdołała oczyścić ani uciec utm_source przed zapisaniem lub renderowaniem w niektórych kontekstach. Ponieważ atakujący może wysłać spreparowane żądanie do strony, w tym złośliwe utm_source, ładunek może być przechowywany i wykonywany później, gdy człowiek (często administrator) przegląda stronę, która zawiera to zapisane pole.

Dlaczego to jest szczególnie ryzykowne:

  • Atak może być zainicjowany przez nieautoryzowanych aktorów: brak logowania wymagany do przesłania URL z przygotowanym parametrem UTM.
  • Przechowywany ładunek może być wykonywany w kontekście użytkownika o wyższych uprawnieniach (administrator), który przegląda statystyki wtyczki lub inne strony, które renderują pole, co umożliwia eskalację uprawnień i eksploatację po uwierzytelnieniu.
  • Wielu właścicieli stron i agencji dzieli się linkami do panelu administracyjnego w e-mailach lub czatach — inżynieria społeczna może wzmocnić wpływ.

Typowy przebieg eksploatacji (na wysokim poziomie)

  1. Atakujący tworzy URL do witryny, który zawiera złośliwy utm_source wartość, np.:
    • example.com/?utm_source=
  2. Ofiara (lub robot) odwiedza URL, lub atakujący może spowodować żądania (boty, skrypty), które są rejestrowane przez WP Statistics.
  3. WP Statistics przechowuje utm_source wartość w bazie danych jako część rekordów analityki odwiedzających.
  4. Później, gdy administrator lub inny użytkownik z uprawnieniami przegląda pulpit nawigacyjny lub stronę, na której przechowywana wartość jest renderowana bez odpowiedniego uciekania, wstrzyknięty JavaScript wykonuje się w ich przeglądarce.
  5. Konsekwencje zależą od skryptu: może utworzyć nowego użytkownika administratora, wysłać ciasteczka do atakującego, załadować dodatkowe złośliwe oprogramowanie lub wykonać działania w sesji administratora.

Notatka: Luka wymaga, aby użytkownik z uprawnieniami ostatecznie renderował przechowywaną zawartość, aby uruchomić skrypt (jak opisano w zaleceniach dostawcy). Jednak początkowe przesłanie może być dokonane przez każdego.

Lista kontrolna natychmiastowej naprawy (krok po kroku)

  1. Zaktualizuj WP Statistics do 14.16.5 lub nowszej
    • Autor wtyczki wydał poprawkę w 14.16.5, która dotyczy problemów z sanitizacją/uciekaniem. Zaktualizuj natychmiast z pulpitu WordPressa lub za pomocą wp-cli:
      • wp plugin update wp-statistics --version=14.16.5
    • Jeśli zarządzasz wieloma stronami lub prowadzisz zautomatyzowane wdrożenia, zaplanuj aktualizację tak szybko, jak to możliwe i przetestuj w środowisku testowym.
  2. Jeśli nie możesz zaktualizować natychmiast, zastosuj kontrolę kompensacyjną:
    • Włącz WAF, który obejmuje ładunki żądań HTTP i parametry zapytań.
    • Wdrażaj reguły blokujące lub sanitizujące żądania zawierające tagi skryptów lub podejrzane konstrukcje w parametrach utm (przykłady poniżej).
    • Wyłącz publiczny dostęp do wszelkich stron statystyk lub raportów (ustaw na dostęp tylko dla administratorów) do czasu naprawienia.
  3. Skanuj i usuwaj przechowywane złośliwe wartości.
    • Przeszukaj tabele bazy danych wtyczki w poszukiwaniu podejrzanych. utm_source wartości. Typowe lokalizacje:
      • wp_statistics_visitors, wp_statistics_pageviews, lub podobne tabele w zależności od schematu wtyczki.
    • Przykład SQL (najpierw użyj na kopii testowej — nigdy nie uruchamiaj niezweryfikowanego SQL na produkcji bez kopii zapasowej): 
      SELECT * FROM wp_statistics_visitors;
    • Usuń lub zsanityzuj wiersze, które zawierają wstrzyknięty kod. Jeśli znajdziesz oznaki aktywnego naruszenia (nowi użytkownicy administratorzy, zmodyfikowane pliki), postępuj zgodnie z poniższymi krokami reakcji na incydenty.
  4. Zmień dane uwierzytelniające i przeglądaj konta administratorów, jeśli podejrzewasz naruszenie.
    • Zresetuj hasła dla kont administratorów i wymuś silne hasła + 2FA.
    • Sprawdzać użytkownicy wp oraz role użytkowników dla nieautoryzowanych użytkowników.
  5. Monitoruj logi i alerty
    • Przejrzyj logi serwera WWW, wtyczek i WAF w poszukiwaniu nietypowych żądań z utm_ parametrami lub ciągami przypominającymi ładunki.
    • Szukaj podejrzanej aktywności administratorów, aktualizacji wtyczek lub zaplanowanych zadań.

Jak wykryć, czy byłeś celem

  • Przeszukaj przechowywane wartości UTM/odsyłaczy zawierające <script>, onerror=, JavaScript: lub inne ładunki HTML/JS w tabelach bazy danych WP Statistics.
  • Sprawdź wszelkie strony administracyjne i strony widoczne dla użytkowników, które wyświetlają dane o odwiedzających/odsyłaczach; szukaj nietypowej treści lub wstrzykniętego kodu.
  • Przejrzyj logi dla żądań zawierających utm_source zakodowane znaki, takie jak %3Cscript%3E lub długie ciągi podobne do base64.
  • Zidentyfikuj ostatnie wiadomości e-mail, linki czatu lub posty w mediach społecznościowych, które zawierają nietypowe adresy URL wskazujące na Twoją domenę — phishing do administratorów jest powszechny.
  • Użyj skanera witryn, który szuka przechowywanych wzorców XSS i nieodkodowanej zawartości odzwierciedlonej.
  • Jeśli masz WAF, przeszukaj logi żądań w poszukiwaniu dopasowań, które nasze zasady mogą oznaczyć (klienci WP-Firewall: przeglądaj incydenty WAF i dopasowania zasad).

Przykładowe zasady łagodzenia WAF (wirtualne łatanie)

Jeśli prowadzisz zaporę aplikacji internetowej (WAF), możesz zablokować najbardziej oczywiste próby wykorzystania, aż będziesz mógł załatać. Poniżej znajdują się przykładowe zasady. To są wzorce defensywne — zablokują wiele złośliwych prób, ale mogą wymagać dostrojenia, aby uniknąć fałszywych alarmów.

Notatka: Dokładna składnia zasady będzie zależała od Twojego WAF (ModSecurity, nginx+Lua, Cloud WAF lub WP-Firewall). Logika jest ta sama: blokuj żądania, które zawierają podejrzane ładunki przypominające skrypty w utm_ parametrach zapytania, nagłówku Referrer lub polach formularza.

Przykładowa reguła ModSecurity (koncepcyjna):

# Zablokuj tagi skryptów w parametrach zapytania utm_*"

Prostsza zasada oparta na nginx + lua lub regex:

  • Odrzuć żądania, jeśli jakikolwiek parametr zapytania zaczyna się od utm_ zawiera <script Lub JavaScript: Lub onerror=.
  • Zablokuj również zakodowane warianty %3Cscript, %3Cimg%20onerror=, oraz powszechne obfuskacje.

Przykładowa logika zasady pseudokodu:

dla każdego parametru zapytania q:

Ważny: Te zasady WAF mają na celu tymczasowe kontrolowanie kompensacyjne. Nie naprawią one wartości przechowywanych już w twojej bazie danych — musisz przeskanować i oczyścić przechowywane pola.

Bezpieczne kodowanie, które wtyczka powinna (i prawdopodobnie stosuje) zastosować

Dla programistów: poprawna poprawka polega na rygorystycznym filtrowaniu i ucieczce na wejściu i wyjściu:

  • Oczyść dane wejściowe przed zapisaniem: użyj bezpiecznych funkcji sanitizacyjnych odpowiednich do kontekstu. Dla prostych pól tekstowych:
    • Używać sanitize_text_field( $value ) Lub wp_strip_all_tags( $value ) jeśli potrzebujesz tylko tekstu.
  • Ucieczka na wyjściu: zawsze uciekaj dane podczas renderowania w kontekstach HTML:
    • Używać esc_html() dla treści ciała HTML i esc_attr() dla atrybutów.
    • Dla dozwolonego HTML użyj wp_kses() z białą listą dozwolonych tagów i atrybutów.
  • Unikaj problemów z podwójnym kodowaniem i nie przechowuj znaczników, chyba że jest to wyraźnie zamierzone i zweryfikowane.

Przykład fragmentu poprawki (pseudo-PHP):

// Podczas zapisywania wartości UTM;

Jeśli wtyczka legalnie pozwala na mały zestaw tagów HTML w notatkach analitycznych (rzadko), użyj wp_kses() z rygorystycznymi zasadami. Chodzi o to, aby nigdy nie renderować nieucieczonej treści dostarczonej przez użytkownika na stronie administracyjnej lub publicznej.

Lista kontrolna reakcji na incydent (jeśli wykryjesz wykorzystanie).

  1. Zawierać:
    • Tymczasowo ogranicz dostęp do stron administracyjnych, na których wyświetlane są przechowywane dane.
    • Jeśli to możliwe, zablokuj podejrzane adresy IP i wyłącz publiczny dostęp do stron statystyk.
  2. Wytępić:
    • Usuń złośliwe przechowywane wartości z bazy danych.
    • Sprawdź pod kątem webshelli i zmodyfikowanych plików — napastnicy często wykorzystują XSS do przejęcia kontroli.
    • Użyj znanych dobrych kopii zapasowych do przywrócenia, jeśli to konieczne.
  3. Odzyskiwać:
    • Zaktualizuj wtyczkę WP Statistics do wersji 14.16.5 lub nowszej.
    • Zaktualizuj wszystkie inne wtyczki, motywy i rdzeń WordPressa do najnowszych bezpiecznych wersji.
    • Zmień dane logowania administratora i sekrety (klucze API, tokeny).
  4. Przejrzyj:
    • Przeprowadź audyt logów, aby określić harmonogram i zakres.
    • Sprawdź, czy nie doszło do nieautoryzowanego tworzenia użytkowników lub zmian uprawnień.
    • Upewnij się, że nie pozostała żadna trwałość (tylne wejścia w plikach, złośliwe oprogramowanie, zaplanowane zadania, nieautoryzowane wpisy cron).
  5. Powiadomienie:
    • Poinformuj wszystkich dotkniętych użytkowników lub interesariuszy zgodnie z polityką incydentów.
    • W razie potrzeby współpracuj z dostawcą hostingu lub partnerem ds. bezpieczeństwa, aby przeprowadzić pełny przegląd forensyczny.

Zalecenia dotyczące długotrwałego hartowania

  • Regularnie aktualizuj wszystkie wtyczki, motywy i rdzeń WordPressa. Wrażliwości są naprawiane — aktualizacje mają znaczenie.
  • Zasada najmniejszego przywileju:
    • Przyznawaj uprawnienia administratora tylko tym użytkownikom, którzy ich potrzebują.
    • Używaj oddzielnych kont dla różnych ról.
  • Wymuszaj silne hasła i włączaj uwierzytelnianie wieloskładnikowe (MFA) dla kont administratorów.
  • Ogranicz dostęp do stron raportów wtyczek tylko do zaufanych administratorów.
  • Używaj zarządzanego zapory z wirtualnym łatającym, aby pokryć narażenia zero-day między ujawnieniem a łatającym.
  • Regularnie skanuj swoją stronę pod kątem złośliwego oprogramowania i nieautoryzowanych zmian.
  • Regularnie twórz kopie zapasowe i testuj przywracanie. Posiadanie niezmiennej kopii zapasowej w innym miejscu przyspiesza odzyskiwanie.
  • Wdrażaj nagłówki Polityki Bezpieczeństwa Treści (CSP). CSP może złagodzić wpływ XSS, ograniczając źródła skryptów.
  • Oczyszczaj i waliduj przychodzące parametry zapytań na krawędzi aplikacji, gdy to możliwe.

Przykładowe zapytania wyszukiwania i polecenia czyszczenia

  • Szukaj podejrzanych wartości (najpierw wykonaj kopię zapasową bazy danych!): 
    -- Znajdź wszelkie wartości utm_source z tagami skryptów (niezależnie od wielkości liter);
  • Aby oczyścić wiersze, usuwając tagi (tylko ilustracyjne — najpierw przetestuj): 
    UPDATE wp_statistics_visitors;

    Uwaga: MySQL REGEXP_REPLACE wymaga MySQL 8+. Jeśli nie czujesz się komfortowo z uruchamianiem SQL, wyeksportuj kopię i oczyść za pomocą skryptu lub współpracuj ze swoim deweloperem/gospodarzem.

  • Alternatywnie, zresetuj pola UTM, jeśli retencja analityki na to pozwala: 
    UPDATE wp_statistics_visitors;

Zawsze najpierw pracuj na kopii i zachowuj kopie zapasowe.

Rozważania dotyczące fałszywych pozytywów dla reguł WAF

Blokowanie żądań zawierających jakiekolwiek < Lub > znaki w parametrach UTM może być zbyt restrykcyjne dla niektórych legalnych tagów marketingowych (rzadko), więc dostosuj reguły ostrożnie. Na przykład:

  • Niektóre legalne kampanie mogą zawierać zakodowane znaki; znormalizuj, a następnie sprawdź.
  • Użyj białej listy dla znanych domen marketingowych i agentów użytkowników, jeśli surowa reguła wywołuje fałszywe pozytywy.
  • Zaloguj zablokowane żądania przed odrzuceniem w produkcji, aby zaobserwować wpływ, a następnie przejdź do trybu odrzucania.

Dlaczego wirtualne łatanie (WAF) jest tutaj cenne

Wirtualne łatanie (reguła WAF lub łagodzenie zastosowane przed aplikacją) chroni strony przed konkretnymi wektorami exploitów, nawet gdy aktualizacja oprogramowania nie może być wykonana natychmiast. W przypadku tego problemu XSS w WP Statistics:

  • WAF może blokować spreparowane utm_source dane wejściowe, które zawierają ładunki podobne do skryptów.
  • Wirtualna łatka zapobiega dostarczaniu nowych przechowywanych ładunków do bazy danych aplikacji.
  • Daje ci czas na zaplanowanie i przeprowadzenie aktualizacji, czyszczenia bazy danych i testowania.

Jednak wirtualne łatanie nie jest substytutem stosowania oficjalnej łatki (14.16.5) — jest to tymczasowa ochrona.

Komunikacja dla agencji i hostów

Jeśli zarządzasz stronami klientów lub świadczysz usługi hostingowe:

  • Priorytetowo zaktualizuj lub zastosuj wirtualne łatanie na wszystkich zarządzanych stronach.
  • Powiadom klientów, których strony mają zainstalowany wtyczkę i podaj harmonogram naprawy.
  • Rozważ działania zbiorcze: masowe aktualizacje wtyczek, tymczasowe wzmocnienie dostępu do widoków analitycznych oraz skanowanie wskaźników w bazach danych klientów.

Często zadawane pytania (FAQ)

Q: Czy każda strona korzystająca z WP Statistics jest automatycznie skompromitowana?
A: Nie. Luka pozwala atakującemu na przechowywanie złośliwej treści, ale wykonuje się tylko wtedy, gdy użytkownik (często administrator) wyświetla dotkniętą przechowywaną wartość w podatnym kontekście renderowania. Jednak ponieważ przesyłanie jest nieautoryzowane, atakujący mogą zainfekować wiele stron ładunkami i próbować wywołać wykonanie za pomocą inżynierii społecznej.

Q: Jeśli zaktualizuję do 14.16.5, czy jestem całkowicie bezpieczny?
A: Aktualizacja usuwa konkretną poprawkę luki. Powinieneś nadal skanować w poszukiwaniu wszelkich przechowywanych ładunków, które powstały przed aktualizacją i je oczyścić. Ponadto, utrzymuj dobrą higienę bezpieczeństwa: hasła użytkowników, aktualizacje wtyczek/motywów, bezpieczne hostowanie i WAF pomagają zmniejszyć ogólne ryzyko.

Q: Znalazłem złośliwe wpisy w mojej bazie danych. Jak mogę je bezpiecznie oczyścić?
A: Eksportuj dotknięte wiersze, oczyść je offline (np. usuń tagi) i ponownie zaimportuj. Lub użyj przetestowanych poleceń bazy danych na kopii zapasowej. Jeśli podejrzewasz aktywność atakującego wykraczającą poza przechowywane XSS (np. zmiany plików), traktuj to jako potencjalne naruszenie i przeprowadź pełną reakcję na incydent.

Przykładowe zapytania monitorujące i wykrywające dla logów

  • Logi dostępu serwera WWW (przykład grep): 
    grep -i "utm_source" /var/log/nginx/access.log | grep -E "%3Cscript|%3Cimg|onerror|javascript:"
  • Logi WAF: szukaj dopasowań do swoich tymczasowych reguł XSS i przeglądaj adresy IP źródłowe oraz agenty użytkowników.

Jak WP-Firewall może pomóc (krótkie podsumowanie)

W WP-Firewall oferujemy zarządzane reguły WAF, skanowanie złośliwego oprogramowania i wirtualne łatanie, które pomagają zmniejszyć okna narażenia, gdy luki są ujawniane. Dla tej konkretnej luki klienci WP-Firewall mogą włączyć regułę blokującą, aby zatrzymać złośliwe utm_ przesyłania i zapobiec przechowywanym ładunkom, aż aktualizacje wtyczek zostaną zastosowane, a dane przechowywane oczyszczone.

Zacznij od Bezpłatnej Ochrony Strony od WP-Firewall

Ochrona Twojej strony nie musi być droga, aby była skuteczna. Zacznij od podstawowego (bezpłatnego) planu WP-Firewall i uzyskaj niezbędną ochronę od razu:

  • Podstawowa ochrona: zarządzana zapora sieciowa, nieograniczona przepustowość, WAF, skaner złośliwego oprogramowania i łagodzenie 10 największych zagrożeń OWASP.
  • Szybka konfiguracja — nasze zarządzane reguły zaczynają chronić ruch natychmiast, w tym pokrycie dla podejrzanych utm_ parametrów zapytań.
  • Jeśli potrzebujesz więcej remediacji i automatyzacji, rozważ aktualizację do planów Standard lub Pro, które obejmują automatyczne usuwanie złośliwego oprogramowania, zarządzanie IP, zaplanowane raporty i automatyczne łatanie wirtualne.

Zarejestruj się w planie Basic (Darmowym) i zacznij chronić swoją stronę WordPress już teraz: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

Uwagi końcowe i dalsze kroki

  1. Zaktualizuj WP Statistics do 14.16.5 już teraz, jeśli jeszcze tego nie zrobiłeś.
  2. Jeśli nie możesz zaktualizować natychmiast, włącz kompensacyjne kontrole WAF i zeskanuj/usuwaj przechowywane złośliwe wartości.
  3. Zmień dane logowania administratora i wymuś MFA.
  4. Rozważ dodanie zarządzanej usługi WAF/łatania wirtualnego dla szybkiej ochrony między odkryciem a wdrożeniem łaty.
  5. Jeśli znajdziesz dowody na wykorzystanie poza przechowywanymi ładunkami (nowi użytkownicy, zmodyfikowane pliki, podejrzane zaplanowane zadania), traktuj to jako incydent — ogranicz, zlikwiduj, odzyskaj i przeanalizuj.

Jeśli potrzebujesz pomocy w stosowaniu zasad WAF, skanowaniu wskaźników lub przeprowadzaniu reakcji na incydenty, nasz zespół wsparcia WP-Firewall może pomóc — w tym darmowy podstawowy poziom ochrony, aby szybko rozpocząć. Bądź bezpieczny, bądź na bieżąco i traktuj dane analityczne jako dane nieufne: wszelkie dane pochodzące spoza twojej aplikacji muszą być walidowane i escapowane.

— Zespół Bezpieczeństwa WP-Firewall

wordpress security update banner

Otrzymaj WP Security Weekly za darmo 👋
Zarejestruj się teraz!!

Zarejestruj się, aby co tydzień otrzymywać na skrzynkę pocztową aktualizacje zabezpieczeń WordPressa.

Nie spamujemy! Przeczytaj nasze Polityka prywatności Więcej informacji znajdziesz tutaj.

Skontaktuj się z nami, aby zaplanować bezpłatną konsultację dotyczącą bezpieczeństwa WordPress

Skontaktuj się z nami

Zapora sieciowa WP
6/F, The Rays, 71 Hung To Road, Kwun Tong, Kowloon, Hongkong

Cechy Wycena Blog Login
Polityka prywatności Warunki korzystania z usługi Dokumenty Przyłączać

© 2026 WP-Firewall™